香港過半保安事故涉及網絡釣魚!消委會防毒軟件2026最新報告出爐,聯合國際組織深度評測 24 款收費與免費防毒產品。實測發現,Windows 11 內置防護竟然出現嚴重Windows 11 防毒漏洞,釣魚防禦僅得 1 分!到底各大品牌的防毒軟件排名誰奪冠?邊款免費防毒軟件推薦最唔佔記憶體?即睇消委會26款網絡安全軟件評測精華與ezone編輯部防伏短評。
即刻【按此】,用 App 睇更多產品開箱影片
消委會防毒軟件 2026 評測 內置 Defender 現漏洞?
香港網絡安全事故頻發。根據香港網絡安全事故協調中心(HKCERT)最新數據,本港全年錄得逾 1.5 萬宗保安事故,當中高達 57% 涉及網絡釣魚攻擊!為評估市面上防毒產品的真實發揮,消費者委員會(消委會)聯合國際消費者研究及試驗組織(ICRT)進行比較測試,發表了最新的消委會26款網絡安全軟件評測報告。
是次測試統一部署於現時普及的 Windows 11 及 macOS 系統環境,全面橫向評估了 24 款收費與免費網絡安全軟件。結果發現,個別標榜強悍的知名內置程式,竟然存在致命的防範盲區!
24 款防毒軟件排名與核心技術規格對比
是次測試包含 16 款 Windows 11 樣本(11 款收費、4 款免費、1 款系統內置)及 8 款 macOS 樣本(5 款收費、3 款免費)。實驗室利用 200 個惡意釣魚網址及 10,000 個已知惡意程式進行手動檔案掃描,以下為表現最為突出的關鍵樣本數據格價表:
2026 Windows 11 / macOS 核心防毒樣本性能對比
| 系統平台 | 樣本編號與品牌名稱 | 網絡釣魚防護 (200個網址) | 勒索軟件防禦 (400個檔案) | 常駐記憶體 / 硬碟資源佔用 | EZONE 實測總評 |
| Win 11 | W8 McAfee Total Protection | 4.5 / 5 (優異) | 4.5 / 5 (全數恢復) | 650MB 硬碟 / 269MB RAM (極輕量) | 收費組 Best Buy:防護強且最省資源 |
| Win 11 | W6 F-Secure Internet Security | 4.5 / 5 | 4.0 / 5 | 868MB 硬碟 / 234MB RAM (極輕量) | 老牌輕量王:適合舊電腦或文書機 |
| Win 11 | W16 Microsoft Defender (內置) | 1.0 / 5 (致命漏洞) | 2.0 / 5 (功能未預設啟動) | 系統原生內置 | ❌ 不設防:Chrome 瀏覽器下無防釣魚能力 |
| Win 11 | W14 AVG AntiVirus Free | 4.5 / 5 | 4.0 / 5 | 2,354MB 硬碟 / 854MB RAM (極耗資源) | 免費組首選:防護力拍得住收費版但大食 |
| Win 11 | W4 Bitdefender Internet Security | 4.5 / 5 | 4.0 / 5 | 1,215MB RAM (記憶體怪獸) | 防護極佳,但低配備電腦安裝後易現滯後 |
| macOS | M1 G Data AntiVirus Mac | 4.5 / 5 | 4.0 / 5 | 正常佔用 | Mac 組大贏家:離線阻截 USB 毒稱王 |
是次測試由國際消費者研究及試驗組織(ICRT)統籌 。在受測的24款樣本中:
16款適用於 Windows 作業系統,當中包括:
- 11款收費軟件
- 4款免費供個人用戶使用的軟件
- 1款內置於 Windows 的作業系統防護程式(樣本W16)
8款樣本則適用於 macOS 作業系統,當中包括:
- 5款收費軟件
- 3款免費軟件
鑑於 Windows 10 作業系統自去年10月起僅提供有限度的技術支援,是次針對16款 Windows 樣本的惡意程式防護效能測試,均統一採用現時較為普及的 Windows 11 作業系統進行 。測試時,除內置防護程式W16外,其餘電腦在安裝樣本後均會先關閉 Windows 內置的防護功能,以確保整個防衛過程完全由受測軟件獨立負責,從而準確評估其實際防護表現 。
【測試結果】惡意程式與網絡釣魚防護效能評測 個別樣本現防範漏洞
網絡釣魚防護測試
- 測試設定:實驗室利用 200 個網絡釣魚網址進行試驗,並預先關閉 Chrome 及 Safari 瀏覽器內置的釣魚過濾功能。
- 整體表現:大部分樣本防範表現理想,分別有 14 款 Windows 樣本及 7 款 macOS 樣本在阻擋釣魚網址方面獲得 4.5 分或以上的高評分。
- 特定防禦漏洞:Windows 內置防護樣本 W16 未有為測試時採用的 Chrome 瀏覽器提供任何網絡釣魚防護,在此項目僅獲得 1 分。
手動檔案掃描測試
- 測試樣本:共收集 10,000 個對應 Windows 及 10 個對應 macOS 的已知惡意程式(包括木馬程式、後門程式、網絡蠕蟲及電腦病毒等)進行在線與離線偵察。
- 雲端技術依賴:各樣本在在線狀態下的表現普遍較離線狀態理想,反映出網絡安全軟件普遍依賴雲端運算技術,必須連接伺服器方能發揮較佳的防護效能。
- 缺乏更新的影響:在長達 4 星期不連接網絡、不進行任何更新的離線測試中,部分樣本對新出現的陌生惡意程式偵察能力顯得較為遜色。
USB 裝置防護與技術應用
- 測試設定:將惡意程式儲存於 USB 裝置內並插入電腦進行複製,以評估軟件的實時截擊能力。
- 環境限制:大部分受測樣本於離線狀態下,其防範 USB 惡意程式複製的防護能力均有所減弱。
- 啟發式技術防禦:現時多數軟件已普遍運用啟發式(heuristic)技術,透過分析惡意程式在運行時的不尋常行為特徵(如自我脫殼解碼、入侵作業系統等)進行鑑定,使系統在識別碼未及時更新時,仍能獲得一定程度的防護。
內置 Microsoft Defender 死穴
根據消委會發布的測試數據,部分網絡安全軟件在特定防禦項目、資源消耗或系統相容性上表現出極大差異,消委會的量化數據一針見血地揭開了內置防護的脆弱面:
內置防護程式 W16(Microsoft Defender Antivirus):
- 網絡釣魚防範漏洞: 未能為測試用的 Chrome 瀏覽器提供任何網絡釣魚防護,評分僅得 1 分 。
- 勒索程式防護缺失: 因未有預設啟動勒索程式防護功能,測試期間出現較多檔案被惡意加密的情況,此項目僅獲 2 分 。
- 網絡防護與誤判: 在模擬網頁瀏覽及下載測試中,因誤判(false positive)情況較多,可能導致用戶無法正常下載安全檔案,評分為 3.5 分 。
- USB離線防護欠佳: 於離線狀態下防範 USB 惡意程式複製的能力較弱,評分僅有 2 分 。
收費軟件 M1(G Data AntiVirus Mac):
- 儲存裝置防禦出眾: 在離線及在線狀態下阻截 USB 惡意程式檔案複製及截擊惡意行為表現優異,在 macOS 樣本中獨樹一幟,獲得 5 分滿分 。
收費軟件 W6(F-Secure Internet Security)及 W8(McAfee Total Protection Essential):
- 輕量化資源佔用: 存放常駐程式時表現突出,W6(F-Secure Internet Security) 僅佔用 868MB 硬碟空間及 234MB 記憶體;W8(McAfee Total Protection Essential) 則僅佔用 650MB 硬碟空間及 269MB 記憶體,均獲得 4 分的高評分 。
- 勒索程式即時攔截: W8(McAfee Total Protection Essential) 在勒索程式測試中表現優異,能即時偵察或在加密開始時迅速阻止操作,成功恢復全數 400 個重要檔案,獲得 4.5 分 。
收費軟件 W1(G Data)、W4(Bitdefender)及免費軟件 W14(AVG AntiVirus Free):
- 硬碟與記憶體消耗過高: 安裝後大幅佔用電腦資源。W1(G Data) 佔用硬碟空間高達 3,067MB;W4(Bitdefender) 長期佔用記憶體達 1,215MB;W14(AVG AntiVirus Free) 則同時消耗 2,354MB 硬碟空間及 854MB 記憶體,三款樣本在常駐程式資源佔用項目均僅獲 2 分 。
收費軟件 W10(Trend Micro PC-cillin Internet Security):
- 缺乏更新時防禦力下降: 在長達 4 星期不連接網絡、不進行任何更新的離線手動檔案掃描測試中,對新出現的陌生惡意程式偵察能力較不理想,評分僅獲 3.5 分 。
收費軟件 W4、W8、W10、W11(Sophos Home Premium)及 W12(Bitdefender Total Security):
- 勒索程式全面防禦: 面對特製勒索程式時防禦能力較佳,能成功保護或全數恢復私人資料夾內全部 400 個重要檔案,獲得 4 分或以上的較高評分 。
24款網絡安全軟件評分詳情
16款適用於 Windows 作業系統
8款適用於 macOS 作業系統
網絡安全防禦策略與日常電腦運作維護指南
免費防毒軟件與付費版網絡安全軟件在功能和VPN數據上有什麼分別?
- 功能全面性差異:
- 收費版本:防護功能較全面,除基本惡意程式防護外,通常內置防火牆、虛擬私人網絡(VPN)、銀行網頁保護、家長監護及密碼管理員等附加功能。
- 免費版本:以基本防惡意程式為主,集中防衛電腦病毒及間諜程式。
- VPN 數據用量限制:
- 免費軟件的附加功能限制較多,例如內置的 VPN 服務普遍設有數據用量限制,常見為每月 500MB 或每日 200MB。
- 收費版本通常聲稱可提供 1GB 或無限數據用量(僅少數品牌為付費及免費內部用戶提供完全相同的 VPN 服務)。
- 自動扣費陷阱提示:免費版用戶會定期收到升級推廣資訊。若在試用期或優惠期內已登記信用卡資料,須加倍留意服務條款,並在外借優惠期完結前及時通知商戶取消,以免被按正價自動扣費。
如何透過定期備份與系統更新有效防範惡意程式攻擊?
- 養成定期備份習慣:應定期將重要資料複製至離線外置硬碟或雲端儲存空間。當電腦不幸遭受病毒入侵或惡意加密時,可透過備份還原檔案,將資料遺失的損失減至最低。
- 執行系統與程式更新:必須定期更新作業系統及各類應用程式,特別是修正安全漏洞的網絡保安更新。建議開啟系統的自動更新功能或啟動更新提示。
- 啟動網絡釣魚防護:用戶應確保電腦內的瀏覽器及網絡安全軟件,均已同步開啟網絡釣魚防護功能,以加強第一線的網絡防禦。
為什麼日常使用電腦時應保持在線並使用普通用戶權限操作?
- 保持連線獲取即時防護:日常操作時應盡量保持電腦連接互聯網,使網絡安全軟件能夠即時接收最新的病毒識別碼及雲端防護支援,發揮最大防衛效能。
- 限制管理員權限使用:進行網頁瀏覽或日常文書處理時,建議使用「普通用戶」帳戶登入。避免長時間使用「系統管理員」(administrator)權限,以防黑客乘虛而入並直接存取系統核心資源。
- 建立良好數碼衛生習慣:
- 停用瀏覽器的自動填充(autofill)功能,減低個人資料外洩風險。
- 切勿從不明網站下載檔案。
- 拒絕開啟來歷不明的電郵附件、超連結及二維碼(QR Code)。
- 開啟任何可疑檔案前,必須先利用網絡安全軟件進行全面掃描。
當電腦感染病毒或遭遇勒索訊息時應如何即時處理?
- 即時切斷電源:若電腦系統懷疑受病毒感染並出現異常(例如不斷彈出廣告視窗或顯示勒索訊息),用戶應立即關閉電腦系統電源,防止惡意程式進一步破壞或加密檔案。
- 預備系統修復磁碟:用戶應提早預備一個包含系統復原檔案的 USB 修復磁碟機(recovery drive)。當電腦不幸遭受毀滅性攻擊時,可利用修復磁碟協助電腦重新恢復正常運作。
EZONE 編輯部點評
輕量與防護的權衡:F-Secure 及 McAfee 佔用資源極少,適合舊機或文書手提電腦;Bitdefender 及 G Data 防護力強但極耗資源,入門機種安裝後易現嚴重滯後。
離線防護成安全盲區:趨勢科技(W10)等品牌高度依賴雲端,斷網時防禦力大幅下降。經常離線工作者需避開此類產品。
Mac用家切勿輕敵:Mac 並非百毒不侵,多數 macOS 防毒軟件在 USB 阻截上防禦力大減,僅 G Data(M1)表現完美,經常交換外置儲存裝置者須留意。
常見問題解答
Q1:手機需要裝防毒軟件嗎?有沒有相關的手機防毒軟件消委會指引?
A:需要,特別是 Android 用戶!現時黑客常透過詐騙短訊發送釣魚連結,誘騙下載惡意 APK 檔案以劫持銀行 App。消委會過往報告指出,手機防毒軟件能有效阻截惡意 APK 的安裝。至於 iPhone (iOS) 由於採用沙盒隔離機制,理論上相對安全,但仍需開啟瀏覽器的網絡釣魚防護功能。
Q2:免費防毒軟件同付費網絡安全軟件,核心分別喺邊度?
A:免費版本通常只集中於「基本病毒及間諜程式阻截」;而付費版本(如獲得高評分的 McAfee、Bitdefender)則屬於全功能網絡安全套裝,通常額外內置雙向防火牆、無限數據的安全 VPN、網上銀行安全安全沙盒、家長監護及密碼管理安全工具,防護面更廣。
Q3:Windows 11 的 Microsoft Defender 既然有防魚漏洞,我可以同時安裝兩款防毒軟件來雙重保險嗎?
A:絕對不可以!一架電腦只能容納一款第三方防毒軟件。如果你同時安裝兩款(例如 AVG 再加 Bitdefender),它們的實時截擊常駐程式會產生嚴重衝突,互相鎖死對方的運作,不但會令電腦大塞車、RAM 耗盡,更會導致兩者的防線同時崩潰。當你安裝第三方防毒軟件時,Windows 11 會自動關閉內置的 Defender,這是正常且正確的操作。
Source: ezone.hk
【相關報道】
【相關話題】一開PDF中木馬!Acrobat Reader爆漏洞遭黑客接管3招自救【附受影響版本更新清單】
Adobe Acrobat Reader近日被發現存在嚴重安全性漏洞。黑客自去年 12 月起已利用一個代號為「CVE-2026-34621」的零日漏洞發動攻擊。用家只需打開特製的惡意 PDF檔案,系統即可被植入木馬,甚至遭黑客遠端執行程式碼,完全接管電腦。
Source: ezone.hk